Software::Security
Penetrationsframework Metasploit 4.7 veröffentlicht
Rapid7, die Firma hinter Metasploit, hat ihr Penetrationsframework in der Version 4.7 veröffentlicht. Metasploit 4.7 wurde um 91 neue Module erweitert. Der Pro-Edition spendierten die Entwickler mehrere Meta-Module, die Tests automatisieren und vereinfachen.
Von den in Metasploit 4.7 neu hinzugekommenen Modulen entfallen 54 in die Kategorie Exploits. Viele von ihnen wurden von der Metasploit-Gemeinschaft bereitgestellt. Die neuen Exploits helfen Admins und Penetrationstestern beispielsweise dabei zu überprüfen, ob sich Sicherheitslücken in Routern (DLink DIR-[645|815], Linksys WRT[54GL|160nv2, Netgear DGN2200B) ausnutzen oder Web- und Mailserver (Nginx, Exim, Dovecot) kompromittieren lassen. Weitere Exploits haben es auf häufig anzutreffenden Webanwendungen abgesehen, etwa das Wiki MoinMoin, die Blogsoftware Wordpress, Havalite CMS, InstantCMS und LibrettoCMS oder die Browser Firefox (17.0.1) und Microsoft Internet Explorer.
34 neue Auxiliary-Module (Zusatzmodule zum Scannen und Auswerten von Zielen) unterstützen Penetrationstester unter anderem dabei, Passwörter vom DLink DSL 320B zu extrahieren, sich Zugang zum RFCode Reader Web Interface, CouchDB, HP System Management oder InfoVista VistaPortal zu verschaffen sowie verschiedene Dienste und Netzwerkgeräte, beispielsweise Canons Wireless Printer, Monkey HTTPD, Memcached und MiniUPnP mit DOS-Attacken kaltzustellen. Drei neue Post-Exploitation-Module lassen sich nutzen, um auf kompromittierten Windows-Rechnern gelöschte Dateien wiederherzustellen, Benutzeraccounts mit Admin-Rechten bei Remote-Zugriffen zu versehen oder sich mit Man-in-the-Middle-Attacken in VPN-Verbindungen zu drängeln.
Mit den MetaModulen der kostenpflichtigen Pro-Edition können Tester Firewalls untersuchen, Netzwerke passiv scannen oder prüfen, ob in IT-Umgebungen versehentlich häufige Nutzer-Passwort-Kombinationen auf Produktivsystemen verwendet werden. Alle neuen Module werden im Metasploit-Community-Blog aufgelistet.
Metasploit ist in Ruby implementiert und steht unter einer BSD-Lizenz. Das Framework ist für Linux und MS Windows auf der Metasploit-Downloadseite erhältlich.
